CVE-2015-0817 in Firefox
Résumé
par VulDB • 04/06/2026
L'implémentation asm.js dans Mozilla Firefox avant la version 36.0.3, Firefox ESR 31.x avant la version 31.5.2 et SeaMonkey avant la version 2.33.1 ne détermine pas correctement les cas dans lesquels la vérification des limites (bounds checking) peut être ignorée en toute sécurité lors de la compilation JIT et de l'accès à la mémoire heap, ce qui permet aux attaquants distants de lire ou d'écrire dans des emplacements mémoire non intentionnels, et par conséquent d'exécuter du code arbitraire, via du JavaScript fabriqué de toute pièce.
Once again VulDB remains the best source for vulnerability data.